Infections probables ...

Résolu
razmocket13 Messages postés 24 Statut Membre -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Plusieurs programmes ne veulent plus se lancer, des messages " ... a rencontré un problème ..." sont fréquents.
Je sais qu'il manque de place sur le DD, je vais m'employer à faire le tri, mais il y a des choses qui m'intriguent dans le rapport ZHPDiag que j'ai hébergé ici : http://www.cijoint.fr/cjlink.php?file=cj201008/cij5Fu4HTB.txt

Le rapport MalwareBytes est propre, je le mettrai si besoins.

Merci d'avance pour l'aide apportée

29 réponses

  • 1
  • 2
Résumé de la discussion

Plusieurs programmes ne se lancent plus sous Windows Vista, avec des messages d'erreur « … a rencontré un problème … » et un manque d'espace disque qui complique le diagnostic via ZHPDiag. Des échanges suggèrent d'extraire le rapport et d'utiliser des outils de désinfection, notamment List_Kill'em, avec des étapes d'installation en tant qu'administrateur et un scan complet avant de partager le rapport pour analyse. La meilleure réponse propose d'exécuter List_Kill'em et d'attendre l'achèvement du scan avant de poster le contenu du rapport, MalwareBytes étant indiqué comme propre et non problématique. D'autres participants insistent pour centraliser les rapports ZHPDiag et les fichiers générés sur des services de partage afin de faciliter l'analyse ultérieure et d'éviter les échanges épars sans trace.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Télécharge List_Kill'em et enregistre le sur ton bureau

    http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

    Ou

    http://www.archive-host.com

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis l'option Search

    laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    Rend toi sur Cjoint :? http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message


    CONTRIBUTEUR SECURITE

    Désinfection = diagnostic + traitement + finalisation
    "Restez" jusqu'au bout...merci
    0
  2. razmocket13 Messages postés 24 Statut Membre
     
    Je n'ai que ce rapport :

    catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-08-26 10:11:03
    Windows 6.0.6002 Service Pack 2 FAT NTAPI

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    J'aurais loupé quelque chose ?
    0
  3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    regardes là si c'est la même chose C:\List'em.txt

    sinon

    - as tu désactivé toutes tes protection, y compris spyware en tout genre
    - as tu fais clic droit "executer en tant qu'administrateur
    0
  4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    pour les protections tu as raison, mon blabla n'était pas à jour

    1)

    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O42 - Logiciel: Favorit (gkykoaw) - (.Pas de propriétaire.) [HKLM] -- gkykoaw
    [HKCU\Software\AppDataLow\Toolbar]
    [HKCU\Software\Hot-TV]
    [HKCU\Software\Popsicle]
    [HKLM\Software\685D6D1C-D73A-4F37-B7E5E53660311DDB]
    [HKLM\Software\Hot-TV]


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    Copie/Colle le rapport à l'écran dans ton prochain message

    le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

    .............

    2)

    Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    choisis l'option CLEAN
    ton PC va redemarrer,

    laisse travailler l'outil.

    en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    colle le contenu dans ta reponse

    ............

    3)

    * Télécharge Defogger
    http://www.jpshortstuff.247fixes.com/Defogger.exe

    => lance le
    * Une fenêtre apparait clique sur Disable
    * Redémarre le PC si demandé

    puis

    /!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

    ? Télécharge : Gmer (by Przemyslaw Gmerek)

    http://www.gmer.net/

    ? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

    ? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. razmocket13 Messages postés 24 Statut Membre
     
    Le rapport ZHPFix :

    Rapport de ZHPFix v1.12.3138 par Nicolas Coolman, Update du 25/08/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-26-08-2010-11-02-15.txt
    Run by Loïc at 26/08/2010 11:02:15
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O42 - Logiciel: Favorit (gkykoaw) - (.Pas de propriétaire.) [HKLM] -- gkykoaw => Clé supprimée avec succès
    HKCU\Software\AppDataLow\Toolbar => Clé absente
    HKCU\Software\Hot-TV => Clé supprimée avec succès
    HKCU\Software\Popsicle => Clé supprimée avec succès
    HKLM\Software\685D6D1C-D73A-4F37-B7E5E53660311DDB => Clé supprimée avec succès
    HKLM\Software\Hot-TV => Clé supprimée avec succès

    ========== Logiciel(s) ==========
    O42 - Logiciel: Favorit (gkykoaw) - (.Pas de propriétaire.) [HKLM] -- gkykoaw => Logiciel non supprimé

    ========== Récapitulatif ==========
    6 : Clé(s) du Registre
    1 : Logiciel(s)

    End of the scan

    Je fais le reste ...
    0
  7. razmocket13 Messages postés 24 Statut Membre
     
    ¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.0 ¤¤¤¤¤¤¤¤¤¤

    User : Loïc (Administrateurs)
    Update on 26/08/2010 by g3n-h@ckm@n ::::: 01.20
    Start at: 11:50:37 | 26/08/2010

    Mobile AMD Sempron(tm) Processor 3500+
    Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18943
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local | 25,54 Go (2,91 Go free) | NTFS
    D:\ -> Disque fixe local | 48,98 Go (19,86 Go free) | NTFS
    E:\ -> Disque CD-ROM

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

    C:\Windows\System32\smss.exe ----544 Ko
    C:\Windows\system32\csrss.exe ----3588 Ko
    C:\Windows\system32\wininit.exe ----2976 Ko
    C:\Windows\system32\csrss.exe ----11484 Ko
    C:\Windows\system32\winlogon.exe ----4360 Ko
    C:\Windows\system32\services.exe ----6036 Ko
    C:\Windows\system32\lsass.exe ----2264 Ko
    C:\Windows\system32\lsm.exe ----3088 Ko
    C:\Windows\system32\svchost.exe ----5068 Ko
    C:\Windows\System32\svchost.exe ----5640 Ko
    C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe ----2160 Ko
    C:\Windows\system32\svchost.exe ----5804 Ko
    C:\Windows\System32\svchost.exe ----18040 Ko
    C:\Windows\system32\Ati2evxx.exe ----2908 Ko
    C:\Windows\System32\svchost.exe ----9024 Ko
    C:\Windows\System32\svchost.exe ----58036 Ko
    C:\Windows\system32\svchost.exe ----20752 Ko
    C:\Windows\system32\svchost.exe ----3608 Ko
    C:\Windows\system32\SLsvc.exe ----3296 Ko
    C:\Windows\system32\Ati2evxx.exe ----4548 Ko
    C:\Windows\system32\svchost.exe ----8720 Ko
    C:\Windows\system32\Hpservice.exe ----3432 Ko
    C:\Windows\system32\svchost.exe ----16560 Ko
    C:\Windows\System32\spoolsv.exe ----7864 Ko
    C:\Program Files\Avira\AntiVir Desktop\sched.exe ----1076 Ko
    C:\Windows\system32\svchost.exe ----8212 Ko
    C:\Windows\system32\agrsmsvc.exe ----2200 Ko
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe ----14796 Ko
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe ----3000 Ko
    C:\Windows\system32\svchost.exe ----2772 Ko
    C:\Windows\system32\ifxspmgt.exe ----5488 Ko
    C:\Windows\system32\ifxtcs.exe ----4500 Ko
    C:\Windows\system32\IfxPsdSv.exe ----2680 Ko
    C:\Windows\system32\svchost.exe ----3436 Ko
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe ----5820 Ko
    C:\Program Files\Spyware Terminator\sp_rsser.exe ----3452 Ko
    C:\Windows\system32\svchost.exe ----4052 Ko
    C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe ----2848 Ko
    C:\Windows\System32\svchost.exe ----3100 Ko
    C:\Windows\system32\SearchIndexer.exe ----10944 Ko
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe ----3504 Ko
    C:\Program Files\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe ----3792 Ko
    C:\Windows\system32\wbem\wmiprvse.exe ----5076 Ko
    C:\Windows\system32\taskeng.exe ----4584 Ko
    C:\Program Files\Windows Media Player\wmpnetwk.exe ----10332 Ko
    C:\Windows\system32\taskeng.exe ----8148 Ko
    C:\Windows\system32\Dwm.exe ----3636 Ko
    C:\Program Files\Hewlett-Packard\IAM\bin\asghost.exe ----13964 Ko
    C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe ----7420 Ko
    C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe ----5800 Ko
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe ----2380 Ko
    C:\Program Files\Common Files\Java\Java Update\jusched.exe ----3304 Ko
    C:\Program Files\Analog Devices\Core\smax4pnp.exe ----4312 Ko
    C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe ----9512 Ko
    C:\Program Files\LimeWire\LimeWire.exe ----70376 Ko
    C:\Program Files\Windows Media Player\wmpnscfg.exe ----3916 Ko
    C:\Windows\system32\wbem\unsecapp.exe ----4512 Ko
    C:\Windows\explorer.exe ----52384 Ko
    C:\Windows\system32\msiexec.exe ----19392 Ko
    C:\Windows\system32\vssvc.exe ----17336 Ko
    C:\Windows\System32\svchost.exe ----6796 Ko
    C:\Windows\system32\cmd.exe ----2404 Ko
    C:\Windows\system32\wbem\wmiprvse.exe ----8724 Ko
    C:\Program Files\List_Kill'em\ERUNT.EXE ----5196 Ko
    C:\Program Files\List_Kill'em\pv.exe ----5784 Ko

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      utilise ci joint pour transmettre les rapports
      0
    2. razmocket13 Messages postés 24 Statut Membre
       
      Désolé, je n'ai fait qu'exécuter tes instructions, comme le rapport ne me semblait pas trop gros, je l'ai collé
      J'hébergerai les autres, pas de souci

      colle le contenu dans ta reponse
      0
    3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      (sourire)

      ok je vais être plus pointu avec toi

      celui de killem aussi stp, il n'est pas complet du coup
      0
    4. razmocket13 Messages postés 24 Statut Membre
       
      Ok, Defogger est fait, j'attends Gmer et j'héberge le tout ;)
      0
    5. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      vu

      gmer peut long à faire....
      0
  8. razmocket13 Messages postés 24 Statut Membre
     
    Le rapport Gmer :

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijMfdDETt.txt

    J'ai relancé List_Kill'em option clean mais pas de rapport disponible ... du moins je ne l'ai pas trouvé
    0
  9. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Attention, avant de commencer, lit attentivement la procédure, et imprime la

    Aide à l'utilisation
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Télécharge ComboFix de sUBs sur ton Bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\

    ---> Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets provisoirement internet)

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt

    0
  10. gen-hackman
     
    salutoù sont les autres rapports ?
    0
    1. razmocket13 Messages postés 24 Statut Membre
       
      Bonjour gen-hackman

      Le rapport Defogger a une extension .log, "ci-joint" ne peut l'héberger et celui de List_Kill'em option clean n'a pas donné de rapport ...
      0
  11. razmocket13 Messages postés 24 Statut Membre
     
    ComboFix tourne depuis près de 45 mn ... c'est normal à ton avis ?

    J'avoue être un peu inquiet, le programme de reconnaissance d'empreinte s'est lancé tout seul et a bugué pendant l'analyse ... l'écran est en veille mais je n'ose pas toucher à quoi que ce soit ...
    0
  12. gen-hackman
     
    ok poste le rapport deffogger ici

    et poste C:\Kill'em.txt
    0
  13. razmocket13 Messages postés 24 Statut Membre
     
    Ok, mais je peux interrompre ComboFix comme ça ?
    0
  14. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    si il se termine...

    sinon il faudra l'arrêter
    regarder si il y a un rapport ici C:\ComboFix.txt

    .....

    pour gen

    je n'ai pas oublié le rapport
    je gère ca en premier

    C:\Program (*** hidden *** ) @ C:\Windows\explorer.exe [1500] 0x73EB0000

    0
  15. razmocket13 Messages postés 24 Statut Membre
     
    Les nouvelles :

    Pas de rapport Combofix

    Le rapport Kill'em.txt est le même que celui plus haut : https://forums.commentcamarche.net/forum/affich-18970184-infections-probables#30 ... c'est à dire incomplet ...

    RapportDefogger :

    defogger_disable by jpshortstuff (23.02.10.1)
    Log created at 12:01 on 26/08/2010 (Loïc)

    Checking for autostart values...
    HKCU\~\Run values retrieved.
    HKLM\~\Run values retrieved.

    Checking for services/drivers...
    Unable to read SafeBoot.sys

    -=E.O.F=-

    Je dois arrêter pour aujourd'hui, faut bien aller travailler, on peut reprendre demain matin ?
    0
  16. razmocket13 Messages postés 24 Statut Membre
     
    Bonjour moment de grâce

    Le rapport ComboFix en MSE :

    http://www.cijoint.fr/cjlink.php?file=cj201008/cij3DrQErG.txt
    0
  17. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    peux tu refaire un scan GMER stp

    0
  18. razmocket13 Messages postés 24 Statut Membre
     
    Voilà le nouveau rapport Gmer :

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijdMeYQKH.txt

    Je n'ai plus vu de ligne rouge, un bon signe je suppose ...
    0
  19. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    il n'y a surtout pas l'alerte du premier scan

    comment va le pc ?
    0
  • 1
  • 2